中的设置 Amazon License Manager - Amazon License Manager
编辑 License Manager 设置托管许可证Linux 订阅基于用户的订阅委托管理员
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

中的设置 Amazon License Manager

Amazon License Manager 控制台的 “设置” 部分显示当前账户的设置。必须配置设置才能启用相关功能。

Managed licenses

托管许可证可配置以下设置:

  • 向您的组织分发托管授权和自我管理许可证

  • 跨账户资源查找

  • 亚马逊 SNS 通知

有关更多信息,请参阅 托管许可证

Linux subscriptions

可以为 Linux 订阅配置以下设置:

  • 发现和汇总商用 Linux 许可证订阅数据

  • 红帽订阅管理器 (RHSM) 发现 Linux 订阅

有关更多信息,请参阅 Linux 订阅

User-based subscriptions

以下设置可针对基于用户的订阅进行配置:

  • Amazon Managed Microsoft AD

  • Virtual Private Cloud (VPC)

有关更多信息,请参阅 基于用户的订阅

Delegated administration

如果您的账户拥有组织的管理权限,则会显示此选项卡。作为管理员,您可以从 Amazon CLI 或注册委托管理员 Amazon Web Services Management Console。有关更多信息,请参阅 委托管理员

编辑 License Manager 设置

要编辑您的 License Manager 设置,请执行以下步骤:

  1. https://console.aws.amazon.com/license-manager/ 处打开 License Manager 控制台。

  2. 在左侧导航窗格中,选择 设置

  3. 选择包含要配置的设置的选项卡。例如,选择托管许可证以配置账户详细信息

  4. 配置完设置后,选择 “保存”,或者选择 “取消” 进行退出。

托管许可证

以下设置适用于托管许可证。

账户详细信息

您可以查看账户详细信息以查看账户类型、中的账户是否已关联、账户 Amazon Organizations 的 License Manager S3 存储桶 ARN 以及共享 ARN 等信息。 Amazon Resource Access Manager 此部分还允许您关联您的 Amazon Organizations 账户。

要在组织内分发托管授权或自行管理许可证,请选择关联 Amazon Organizations 帐户。您的所有成员账户都会自动接受托管权限的分配授予。当您选择此选项时,我们会向管理账户和成员账户添加服务相关角色。

注意

要启用该选项,您必须登录到管理账户并在 Amazon Organizations中启用所有功能。有关更多信息,请参阅《Amazon Organizations 用户指南》中的启用企业中的所有功能

此选项还会在您的管理账户中创建 Amazon Resource Access Manager 资源共享,这样您就可以无缝共享自行管理的许可证。有关更多信息,请参阅 《Amazon Resource Access Manager 用户指南》

要禁用此选项,请调用 UpdateServiceSettingsAPI。

跨账户资源查找

您可以开启跨账户资源发现,以便在 Amazon Organizations中管理所有账户的许可证使用情况。

要在组织中启用跨账户资源发现,请选择开启跨账户资源发现。当您开启跨账户资源发现功能时, Amazon Organizations 将自动链接到您的所有账户中执行资源发现。

License Manager 使用 Systems Manager 清单来发现软件使用情况。确保已在所有资源上配置 Systems Manager 清单。查询 Systems Manager 清单需要满足以下条件:

注意

以下内容 Amazon Web Services 区域 不需要 Amazon Athena 或查询或 Amazon Glue 汇总 Systems Manager 清单的清单数据来发现软件使用情况:

  • 亚太地区(雅加达)

  • 以色列(特拉维夫)

Simple Notification Service (SNS)

您可以将 Amazon SNS 配置为接收来自 License Manager 的通知和告警。

配置 Amazon SNS 主题

  1. 选择Simple Notification Service (SNS)旁边的编辑

  2. 采用以下格式指定 SNS 主题 ARN:

    arn:<aws_partition>:sns:<region>:<account_id>:aws-license-manager-service-*

  3. 选择保存更改

Linux 订阅

在发现过程中,License Manager 会搜索在您的下运行的 EC2 实例, Amazon Web Services 账户 以获取 Linux 订阅。它会检测您是否为任何实例定义了多个 Linux 订阅,并汇总数据。

Linux 订阅设置

您可以配置 Linux 订阅的设置以控制 License Manager 处理发现和聚合的方式。默认发现设置适用于所有类型的 Linux 订阅。

以下操作可用于配置 Linux 订阅发现。

编辑

更改 Linux 订阅发现的设置。

停用

停用与您的 EC2 实例关联的 Linux 订阅的发现和聚合。如果您还为红帽订阅管理器激活了发现,License Manager 会先停用您的 RHSM 注册提供商,然后继续停用 Linux 订阅发现。

注意

停用不会影响您对红帽订阅管理器 (RHSM) 的访问密钥。为避免对不再需要的关联密钥收取 Amazon 账单费用,请参阅Amazon Secrets Manager 用户指南中的删除 Amazon Secrets Manager 密钥

 

License Manager 控制台中显示了以下设置,用于 Linux 订阅发现。

Linux 订阅发现设置
Linux 订阅发现

表示您是否已为自己的账户激活 Linux 订阅发现。

源 Amazon Web Services 区域

Amazon Web Services 区域 您希望 License Manager 在其中发现订阅数据。

Amazon Organizations

(可选)在中汇总账户中的订阅数据 Amazon Organizations。

有关更多信息,请参阅 在许可证管理器中管理 Linux 订阅

红帽订阅管理器发现

如果您已激活 Linux 订阅发现,则可以配置许可证管理器的访问权限,以检索通过红帽订阅管理器 (RHSM) 管理的 RHEL 订阅的其他数据。

以下操作可用于配置您的 RHSM 订阅发现。

编辑标签

更改与您的访问密钥关联的标签。

注意

如果您需要对 RHSM 订阅进行其他更改,则必须先停用当前的注册,然后再设置新的注册。

停用

停用您的 RHSM 注册提供商。

注意

停用不会影响您对红帽订阅管理器 (RHSM) 的访问密钥。为避免对不再需要的关联密钥收取 Amazon 账单费用,请参阅Amazon Secrets Manager 用户指南中的删除 Amazon Secrets Manager 密钥

 

以下设置显示在 License Manager 控制台中,用于 RHSM 发现。

红帽订阅管理器发现设置
发现状态

表示您是否已激活 RHSM 订阅的发现。

机密名称

指向包含您的红帽离线令牌 Amazon Secrets Manager 的 RHSM 访问密钥的链接。License Manager 使用此密钥生成新的临时访问令牌,以便向红帽订阅管理器 (RHSM) 请求订阅数据。

您可以通过 Secrets Manager 对现有密钥进行更改。要更新密钥的标签或其他元数据,请参阅Amazon Secrets Manager 用户指南中的修改 Amazon Secrets Manager 密钥。要更新密钥值,请参阅更新 Amazon Secrets Manager 密钥的值

上次同步数据的时间为

从注册的红帽订阅管理器 (RHSM) 账户上次成功更新订阅数据的时间戳。

标签

你可以为许可证管理器在 Secrets Manager 中分配给你的 RHSM 访问密钥的标签定义密钥值对。要检索和解密您的 RHSM 访问密钥,License Manager 服务相关角色策略要求为该密钥以及任何关联的密钥 Amazon KMS key分配以下标签:

"LicenseManagerLinuxSubscriptions": "enabled"

如果 License Manager 在注册过程中创建了您的密钥,则会自动分配该标签。如果您为离线令牌创建自己的密钥,请确保将该标签分配给密钥和关联的 KMS 密钥(如果已加密)。要添加标签,请参阅Amazon Secrets Manager 用户指南中的修改 Amazon Secrets Manager 密钥

基于用户的订阅

以下设置可用,具体取决于基于用户的订阅所需的产品。

Amazon Managed Microsoft AD

需要先配置 Lic Amazon Managed Microsoft AD ense Manager,然后才能使用基于用户的订阅。有关更多信息,请参阅

虚拟私有云

当你在 Microsoft Office 中使用基于用户的订阅时,除了你的 VPC 之外 Amazon Managed Microsoft AD,License Manager 还需要配置你的 VPC。有关更多信息,请参阅

委托管理员

您可以在 License Manager 中注册委托管理员来执行托管许可证和 Linux 订阅的管理任务。为了简化管理,我们建议使用 License Manager 控制台为 License Manager 的每项功能注册一个委托管理员。使用这种方法,您的组织中将有一个委托管理员来管理 License Manager。

使用 Amazon CLI 或软件开发工具包,您可以将组织中的不同成员账户注册为 License Manager 每项支持的功能的委托管理员。这样可以让组织中的不同成员账户能够执行托管许可证和 Linux 订阅的管理任务。

重要

要在 License Manager 控制台中使用委托管理功能,您必须将相同的成员账户注册为每项 License Manager 功能的委托管理员。如果您将多个成员账户注册为委托管理员,则必须先注销现有成员账户,然后为 License Manager 的每项功能注册相同的账户。

必须先使用 Organizations 启用可信访问权限,然后才能注册委托管理员。有关更多信息,请参阅邀请 Amazon 账户加入您的组织和启用可信访问权限 Amazon Organizations

以下是您可以注册委托管理员的功能:

托管许可证

您可以执行管理任务,例如与其他成员账户共享自管理许可证、执行跨账户资源发现以及将托管权限分配给其他成员账户。

Linux 订阅

您可以执行管理任务,例如查看和管理您拥有和运行的商业 Linux 订阅 Amazon Web Services 区域 以及您的帐户 Amazon Organizations。您还可以为您的 Linux 订阅创建和管理亚马逊 CloudWatch 警报。必须先发现并汇总数据,然后才能在 License Manager 控制台中显示这些数据,如果配置了告警,则所有告警都可以正常运行。

重要

注册后,委托管理员就可以查看您组织中账户拥有的 EC2 实例。

Amazon License Manager 控制台Amazon CLIAmazon 开发工具包可用于注册和取消注册委托管理员。

委托管理员支持的区域

以下区域支持 License Manager 委托的管理员:

  • 美国东部(俄亥俄)

  • 美国东部(弗吉尼亚州北部)

  • 美国西部(加利福尼亚北部)

  • 美国西部(俄勒冈州)

  • 亚太地区(孟买)

  • 亚太地区(首尔)

  • 亚太地区(新加坡)

  • 亚太地区(悉尼)

  • 亚太地区(东京)

  • 亚太地区(香港)

  • 中东(巴林)

  • 加拿大(中部)

  • 欧洲地区(法兰克福)

  • 欧洲地区(爱尔兰)

  • 欧洲地区(伦敦)

  • 欧洲地区(巴黎)

  • Europe (Stockholm)

  • 欧洲地区(米兰)

  • 非洲(开普敦)

  • 南美洲(圣保罗)

显示更多显示更少

注册委托管理员

您可以使用 Amazon CLI 或注册委派管理员 Amazon Web Services Management Console。

Console

要使用 Amazon License Manager 控制台注册委派管理员,请执行以下步骤:

  1. 以管理账户管理员的 Amazon 身份登录。

  2. https://console.aws.amazon.com/license-manager/ 处打开 License Manager 控制台。

  3. 从左侧导航窗格中,选择设置

  4. 选择委托管理选项卡。

  5. 选择 Register delegated administrator (注册委派管理员)

  6. 输入要注册为委托管理员的成员账户 ID,确认要授予 License Manager 所需的权限,然后选择注册

  7. 将显示一条消息,表示指定账户是否已成功注册为 License Manager 的委托管理员。

Amazon CLI

要使用注册托管许可证的委派管理员 Amazon CLI,请执行以下步骤:

  1. 在命令行中运行以下 Amazon CLI 命令:

    aws organizations register-delegated-administrator --service-principal=license-manager.amazonaws.com --account-id=<account-id>

  2. 运行以下命令验证指定的账户是否已成功注册为委托管理员。

    aws organizations list-delegated-administrators --service-principal=license-manager.amazonaws.com

要使用注册 Linux 订阅的委派管理员 Amazon CLI,请执行以下步骤:

  1. 在命令行中运行以下 Amazon CLI 命令:

    aws organizations register-delegated-administrator --service-principal=license-manager-linux-subscriptions.amazonaws.com --account-id=<account-id>

  2. 运行以下命令验证指定的账户是否已成功注册为委托管理员。

    aws organizations list-delegated-administrators --service-principal=license-manager-linux-subscriptions.amazonaws.com

注销委托管理员

您可以使用 Amazon CLI 或 Amazon Web Services Management Console取消注册委派管理员。

Console

要使用 Amazon License Manager 控制台注销委派的管理员,请执行以下步骤:

  1. 以管理账户管理员的 Amazon 身份登录。

  2. https://console.aws.amazon.com/license-manager/ 处打开 License Manager 控制台。

  3. 从左侧导航窗格中,选择设置

  4. 选择委托管理选项卡。

  5. 选择移除

  6. 输入文本 remove 以确认您要移除的 License Manager 委托管理员,然后选择移除

  7. 将显示一条消息,表示指定账户是否已成功移除 License Manager 的委托管理员。

Amazon CLI

要使用取消托管许可证的委托管理员的注册 Amazon CLI,请执行以下步骤:

  1. 在命令行中运行以下 Amazon CLI 命令:

    aws organizations deregister-delegated-administrator --service-principal=license-manager.amazonaws.com --account-id=<account-id>

  2. 运行以下命令验证指定的账户是否已成功取消注册为委托管理员。

    aws organizations list-delegated-administrators --service-principal=license-manager.amazonaws.com

要使用取消注册 Linux 订阅的委派管理员 Amazon CLI,请执行以下步骤:

  1. 在命令行中运行以下 Amazon CLI 命令:

    aws organizations deregister-delegated-administrator --service-principal=license-manager-linux-subscriptions.amazonaws.com --account-id=<account-id>

  2. 运行以下命令验证指定的账户是否已成功取消注册为委托管理员。

    aws organizations list-delegated-administrators --service-principal=license-manager-linux-subscriptions.amazonaws.com

您可随时再次注册已注销的账户。